攻撃耐性をデフォルトで強化しました

wolfSSLではさまざまな悪意の攻撃に対する耐性を強化するオプションを提供しています。新しいバージョンでは、それらの多くをデフォルトで有効化するように変更し、容易に安全なシステムが実現できるように改善しました。この記事ではその内容についてご紹介します。 暗号化でライブラリの強化について話すとき、タイミング攻撃とキャッシュ攻撃への耐性を有効にし、RSA ブラインディングを使用してグ…… もっと読む

wolfEngine 1.3.0 をリリースしました!

wolfEngine 1.3.0 のリリースをお知らせします。OpenSSLにはエンジンと呼ばれる,外部ソフトウエアコンポーネントを取り込む仕組みが用意されています。これは主に、H/Wアクセラレータの使用を念頭に置いた仕組みです。wolfEngineは、これまでOpenSSLで開発したリソースを無駄にせず、暗号エンジン部分をFIPS 検証済みのwolfCryptへ移行するための製品です。 バージ…… もっと読む

ウェビナー「MQTTを触ってみよう!」

wolfSSLが主催するウェビナー開催のご案内です。 MQTTを触ってみよう! 2023年2月8日(水) 14:00~14:30 このウェビナーではMQTTにご興味がある方、触ってみたいと思っている方を対象に、次の内容をコンパクトにまとめてご紹介します。 ご紹介内容: ・なぜIoT機器はMQTTが必要なのか ・MQTTプロトコル ・wolfMQTTがサポートしている仕様 ・wolfM…… もっと読む

防衛・セキュリティ総合展示会 DSEI Japan出展のご案内

wolfSSLは、日本唯一の防衛・セキュリティ総合展示会、DSEI Japanに出展いたします。3/15から17の3日間、展示ホールで最新のサイバーセキュリティについて説明いたします。wolfSSLのご使用を希望される方には、使用開始の準備もご案内します。 日時: 2023年3月15日 (水)~17日 (金) 9:00 – 17:00 会場: 幕張メッセ 7&8ホール wolfSSLブ…… もっと読む

wolfSSH v1.4.12 をリリースしました!

wolfSSH v1.4.12へのアップデートをお知らせします。このリリースではwolfSSHD(SSHデーモン)アプリケーションを追加しました。他のSSHDが動作している環境でそのまま置き換えて動作できます(既存のsshd_configファイルもパースして利用します)。 wolfSSHは, グリーンヒルズ・ソフトウエアの INTEGRITY環境でビルドして実行できるようになりました。つま…… もっと読む

wolfSSL 5.5.4 をリリースしました!

wolfSSLバージョン5.5.4をリリースします。このバージョンにはいくつかの機能追加、HAProxy向けにQUIC関連の変更、MAXQ ハードウエア向け移植、性能向上と拡張と障害修正が含まれています。今回の開発サイクルではRTOSのNuttXでwolfSSLを動作させるテストも実行しており、NuttX上でTLS/暗号処理が必要なプロジェクトでのご利用に準備ができています。この新バージョンでの…… もっと読む

user_settings.hを使いこなそう!

wolfSSLではビルドのコンフィギュレーションに使用できるようにuser_settings.hのサンプルを数多く用意しています。 Autotoolsを利用できないユーザー、カスタムIDEを使ってビルドしたいユーザー、またはヘッダーファイルでwolfSSLのビルドコンフィグレーションをトラックしたり管理したいユーザー向けにカスタムuser_settings.hの使用をお勧めしています。wo…… もっと読む

ECH(暗号化クライアントハロー)をサポート!

ECH (Encrypted Client Hello:暗号化されたクライアントハロー) は TLS 1.3 のドラフト拡張であり、クライアントが TLS ハンドシェイクで client_hello を暗号化して、通常の TLS ハンドシェイク中に平文で送信される機密メタデータの漏洩を防止できるようにします。 ECH は当初 ESNI (Encrypted Server Name Indicat…… もっと読む

DHE脆弱性(CVE 2022-40735)について考えよう

お客様から、CVE 2022-40735 (https://nvd.nist.gov/vuln/detail/CVE-2022-40735) について、また wolfSSL のユーザーとして脆弱性があるかどうかについてお問い合わせがありました。 端的に言うと、答えは「いいえ」です。とは言え、ご自身を危険にさらす場合がいくつかあるのも事実です。 CVEを詳しく掘り下げて、このような攻撃から身を守る…… もっと読む

Real World Crypto Symposium 2023

IACR(International Association for Cryptologic Research: 国際暗号学会)が主催するReal World Crypto Symposiumは、次回は東京で、 RWC2023として2023/3/27-29に開催されます。 wolfSSLはRWC2023を後援しています。   ご質問がおありでしたら、info@wolfssl.jp までご連絡…… もっと読む

Posts navigation

1 2 3 4 47 48 49